信息安全工程师岗笔试题

信息安全工程师岗笔试题

一、单项选择题（共10小题，每小题6分，共60分）

LB类网络地址的变化范围是（）。［单选题］*

A、~55

B、~55（正确答:

C、~55

D、~55

2.下列下列关于linux文件夹权限中“rw-”描述正确的是？（）。［单选题］*

A、有执行、读权限，无写权限

B、有读、写权限，无执行权限:正确答案）

C、有读权限，无写、执行权限

D、有写权限，无读、执行权限

3.以下关于RSA算法描述错误的有（）。［单选题］*

A、RSA算法属于对称加密算法（正加答案）

B、RSA加密秘钥和解密秘钥是不同的

C、RSA算法的设计主要是基于大整数因式分解非常困难

D、RSA算法在某些特殊情况下依然可以被人工破解

4.在Linux系统中，哪一个是管道符（）o［单选题］*

A、＞

B、＜

C、|（正确:

D、：

5.根据中国墙模型，假定公司A、公司B属于同一个利益冲突类P；公司X、公司

Y属于另外一个利益冲突类Q,如果某个用户u曾经读取了公司A的数据之后，

试问：用户u能否继续读取公司B的数据？它可以继续读取公司X的数据吗？

0o［单选题］*

A、不可以读取B的数据，可以读取X的数据正确答案）

B、可以读取B的数据，可以读取X的数据

C、可以读取B的数据，不可以读取X的数据

D、不可以读取B的数据，不可以读取X的数据

6.终止一个后台程序需要用到哪个命令（）。［单选题］*

A、cp

B、kill..确答案）

C、ctrl+c

D、mv

7.CC攻击主要是通过消耗（）从而达到攻击目的。［单选题］*

A、网络带宽

B、系统磁盘空间

C、用户访问时间

D、WEB服务器资源（「确答案）

8.TCP三次握手协议的第一步是发送一个（）o［单选题］*

A、SYN包（正决答案）

B、ACK包

C、UDP包

D、NULL包

9.哪个工具常见用于扫描WEB站点脆弱性()o［单选题］*

A、nmap

B、Appscant'：确答案)

C、Sniffer

D、WebStorm

10.以下属于信息安全管理体系标准是()o［单选题］*

A、BS25999

B、ISO/IEC20000

C、GB/T22080

D、ISO/IEC2700M正确答案)

二、多项选择题(共5小题，每小题4分，共20分)

11.以下哪些工具可以抓取HTTP数据包？()o*

A、Burpsuite(5确答案)

B、Wiresharkd

C、Fiddler(正确答案)

D、Nmap

12.以下哪些是常见的PHP”一句话木马”？()o*

A、<?phpassert($_POST(value));?>(正确答案)

B、<%executc(rcquest("valuc"))%>(E确答案)

C、<?php@eval($_POST(value)):?>(正确答案)

D、

<%if(request.getPaiameter("!,')!=null)(newjavio.FileOutputStreain(application.getRealPa

th("\\")+request.getParmeter("!"))).write(request.getParameter(,,t,,).getByte())):%>

确答案）

13.防火墙的作用中，正确的是（）o*

A、过滤进出网络的数据包（正劭答案）

B、封堵进出网络的访问行为

C、记录通过防火墙的信息内容和活动匚确答案）

D、对网络攻击进行告警正饰答案）

14.下面属于恶意代码的是（）。*

A、病毒（正确答案）

B、蠕虫（正确答案）

C、宏

D、木马（正确答案）

6哪些是开源的操作系统软件（）。*

AsLinux正确答案）

B、Android端答案）

C、Windows

D、iOS

三、判断题（共5小题，每小题4分，共20分）

16.TCP和UDP协议对比，TCP传送数据更安全。［判断题I*

对

错（正确答案）

17.DES、RC4均属于对称加密算法。［判断题］*

对

错

18.安全审计就是日志的记录。［判断题］*

对

错正确答案）